# 自定义权限类
from rest_framework import permissions


class IsOwnerOrRedeOnly(permissions.BasePermission):
    '''
    自定义权限只允许对象的所有者才能改变
    self	当前权限类实例
    request	当前请求对象
    view	当前视图对象（比如某个 ViewSet）
    obj	    当前访问的模型对象（比如某一条数据）
    '''

    def has_object_permission(self, request, view, obj):
        # 如果是访问之类的HTTP方法，就通过,permissions.SAFE_METHODS == ('GET', 'HEAD', 'OPTIONS')
        print('obj.admin', obj.admin)
        print('request.user',request.user)
        if request.method in permissions.SAFE_METHODS:
            return True
        return obj.admin == request.user
